[Spring Boot + React] AccessToken, RefreshToken 저장 방법 (http-only, Redis), JWT 로그인 처리
·
Back-end/Spring
JWT 토큰 인증 플로우https://claude.ai/public/artifacts/84c8a678-ecee-4efb-bb8d-c7ddb717de72 참고한 블로그https://securityinit.tistory.com/248 로그인 유지 및 jwt 토큰 갱신 (feat. accessToken, refreshToken, react, nestjs, springboot)이번 글에선 refreshToken을 통해 만료된 accessToken을 재발급 받고 사용자의 로그인 상태를 유지하는 방법을 알아보자.프론트엔드 코드는 ReactJS를 사용할 예정이고, 백엔드는 SpringBoot , NestJS를 사용securityinit.tistory.com accessToken사용자를 검증하기 위해 사용하는 토큰으로..
Spring Boot + Spring security + React CORS 해결 방법
·
Back-end/Spring
CORS란?브라우저가 출처가 다른 서버로 요청을 보낼 때, 그 요청을 허용할지 말지를 판단하는 기준 출처란?아래의 3가지 조합을 말한다.프로토콜 (http, https)호스트 (도메인 또는 IP)포트 번호# 예시http://localhost:3000 ← React 개발 서버http://localhost:8080 ← Spring Boot 백엔드 서버두 출처가 다르기 때문에 브라우저는 보안 상 직접 요청을 허용하지 않고, React에서 Spring Boot api로 요청을 보낼 때 CORS 정책 위반이 발생하게된다. 기존 CORS 문제를 해결하기 위해front 쪽에 package.json 파일에 아래와 같이 프록시 설정을 추가해줬었다."proxy": "http://localhost:8080",..
할 때마다 헷갈리고 어려운 Spring Security 로그인
·
Back-end/Spring
(미래의 나를 위해 정리하는 글..) 도대체! 시큐리티가 아이디랑 비번 검증을 어떻게 하고있는 지 궁금해졌다.Spring Security의 동작을 코드로 찬찬히 따라가보자 우선, UsernamePasswordAuthenticationFilter부터 이해해보자. 이 필터는 Spring Security에서 폼 기반 로그인을 처리하는 기본 필터로,기본적으로 "/login" URL로 POST 요청이 오면 자동으로 실행이 된다. 내부 동작 과정을 요약하면 다음과 같다. 요청 매칭: 설정된 URL(기본 /login)과 요청 URL이 매칭되는지 확인파라미터 추출: 요청에서 username, password 추출 (기본적으로는 폼 파라미터)토큰 생성: UsernamePasswordAuthenticationToken ..
[Java/Spring] 재고시스템으로 알아보는 동시성 이슈 해결 방법🔧
·
Back-end/Spring
❗해당 포스팅은 인프런에서 제공해 주는 강의 내용을 개인적으로 정리하였음을 알려드립니다. 재고시스템으로 알아보는 동시성이슈 해결방법 강의 | 최상용 - 인프런최상용 | , 동시성 이슈 처리도 자신있게! 간단한 재고 시스템으로 차근차근 배워보세요. 백엔드 개발자라면 꼭 알아야 할 동시성 이슈 🚩 [사진] 동시성 이슈를 아시나요? 백엔드 개발자라면www.inflearn.com📌 재고감소 로직 작성1. domain > Stock@AllArgsConstructor@NoArgsConstructor@Entitypublic class Stock { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; private ..